8 月 7 日,外網炸了,黑客在電報群直播幣安KYC信息,老外看到自拍照慌成一團,引發平臺被盜利空預期,幣價應聲下跌。
洩漏經過
據媒體報道,電報群中,大量用戶的 KYC 資料被集體曝光,其中包括中國、日本、越南、巴基斯坦等十幾個國家用戶,且 KYC 信息日期為 2018 年 2 月 24 日。
經媒體核實,確有此群,截止發稿前,該群人數已經上升至 1899 人,目前人數還在陸續增加中,且群主仍在持續發送洩漏信息。
上次5.8日幣安黑客盜幣,幣價應聲下跌,隨後在USDT增發刺激下,幣價築底走高,形成主流幣領漲行情。
各大電報群收到批量KYC照片,最後發現都是幣安認證的信息,大量的信息被黑客爆出,讓人觸目驚心。
隨後幣安連續發出公告,說被黑客要挾過,要用300個比特幣換取幣安1萬個KYC信息,經過審核後發現所有的圖片都是在2018年2月認證的,變曾經將KYC審核給第三方服務公司。
在沒有馬上拿到勒索款後,該身份不明人士開始向公眾和媒體傳播相關信息。
該消息傳出後,幣安表示,立刻成立了安全小組,進行案件調查。根據幣安調查顯示,該事件存在兩個明顯漏洞。
第一,在電報群傳播的數據和幣安後臺中的數據不同,幣安的內部信息全部採用了電子水印,但網上傳播的圖片並沒有幣安特定的電子水印。
第二,在對網上傳播的圖片進行初步審核之後,幣安發現所有圖片的日期都是2018年2月。據分析,這些數據和之前媒體報道的KYC釣魚事件中涉及的數據應該是同一批。
幣安指出,當被詢問證明數據來源時,這位向Binance勒索300個比特幣的不明人士拒絕提供相關證據,並且直接以“白帽黑客”的虛假身份向媒體提供信息。
對此,幣安表示已經聯繫了相關的執法部門,將密切合作追蹤此人行跡。
針對該事件,幣安發出“懸賞”,如果有人能提供與該身份不明人士相關的信息,並協助幣安用法律手段追蹤此人。幣安將會根據信息的相關性,提供25個比特幣作為酬賞。
隨後,何一表示:“我們會逐一匹配用戶信息,一查到底。一旦用戶信息匹配上,我們會聯繫相關用戶進行後續處理,如果有相關線索也請私信我。”
同時,幣安也在微博上回複用戶稱:騙局層出不窮,大家一定要提高警惕。
小編認為,幣安一次又一次的信息洩露,完全就是對用戶在對隱私暴露的忍耐力考驗,官方順手一甩鍋,就把自己的責任推的一乾二淨。
在幣圈,公眾對於隱私保護的意識還是很薄弱的,對炒幣能夠發財致富的用戶來說,能掙到錢才是王道,相比之下,隱私就變得沒那麼重要了!
慾望與人性,哪個佔上風呢?或許都是一場陣雨,來過!
目前幣安已經採取了相應措施,雖然內容上指明瞭工作的問題,但是在態度上還是比較誠懇的,那麼能否在用戶隱私上增強安全管理,會是下一步考量。
區塊鏈,新技術下如何保障錢包安全?
區塊鏈是基於比特幣技術和基礎架構出現的概念,去中心化、開放、安全、匿名、信息不可篡改等特性也使許多人認為它將造就一場大變革。
然而幣安被黑也實時觸動了追捧者的神經,使大家瞬間警覺,向來覺得安全的東西,突然多了一些不安的因素。
例如:
無處不在的木馬
當一個黑客看準了你的口袋,接下來你就需要處處提防,因為他會在各個方向進行嘗試,直到擊破你的防線。
挖礦階段
在你拿到數字幣之前,也就是挖礦的階段,黑客們就有可能潛入。礦池服務器被黑直接轉移數字幣、挖礦服務器被黑,替換錢包地址,挖出數字幣直接轉進對方錢包等等,用戶極有可能在替黑客挖礦。
私有階段
按理說數字幣的操控需要地址和私鑰,而私鑰除了用戶本人沒人可以獲得,用戶遺忘私鑰造成數字幣遺失可以理解,但黑客想要通過技術手段拿到私鑰盜取數字幣是不太可能發生的。
但任何貨幣的出現都需要流通才有價值,也因此出現了大大小小各種數字幣交易平臺,這些交易所的網站也就順理成章地成為了黑客們的突破口。
在電腦中植入木馬、像攻擊幣安一樣使用釣魚網站、直接攻擊交易所都有可能造成用戶的損失。
而數字幣地址則需要下載比特幣錢包生成,如果錢包所在的設備(電腦等)中如果潛伏著木馬文件,或者下載的錢包本身有問題(市面上數字幣錢包的種類較多)的話,資產轉移對黑客們來說也就不是什麼難事了。
韭菜如何自我保護
數字幣交易所給數字幣流通以便捷,但並不能完全保障你的財產安全,動態驗證一定要有,寧可麻煩也不開通諸如幣安的 API 服務,能給你增加一些保障。
進行交易操作時細心為上,避免釣魚網站釣走你的資金。
不下載來源不可信任的錢包 app 也是很有必要的,你永遠不知道這些小廠商的錢包 app 中存在著怎樣的漏洞。
同時安裝錢包的設備需要防範木馬的入侵,定期檢查很有必要。
說白了,區塊鏈有它的優勢,但缺點也顯而易見。去中心化使交易自由得到保障,但同時也被黑客所利用,拿到你的密鑰繼而成為這些數字幣的新主人,匿名性也使他們完全隱藏在煙霧之後,需要承擔的風險極少。
每一種新技術的誕生一定伴隨著風險,它們的成長也是風險完善的過程,先驅們能賺到第一桶金,也需要為了技術的完善付出。
這些付出可能是技術方面的,可能是經驗方面的,更可能是各種意外的損失。
好了,這期就到這了,想了解更多區塊鏈乾貨知識,請關注微信號公眾號“愛鏈天下”區塊鏈愛鏈社交開發平臺,與你不見不散!!!
閱讀更多 胖娃的餘光 的文章
